После запуска виндоуса, через пару минут проподает звуковые драйвера и пропадает оформление рабочего стола с выбраного оформления на стандартное, после этого оформление можно востановить, а обновление драйвера звука ничего не изменяет, звука как нету после пропажи драйвера так и не появляется после обновления. Только перезагрузка на пару минут востонавливает прежнее состояние, а потом снова таже пропажа драйвера, и слет оформления.

Отключите интернет и локальную сеть если таковая имеется.
Очистите временные файлы.
Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1).
• Скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
• Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
• Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
• Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой (http://virusnet.info/forum/showthread.php?t=2065) теме.

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные).Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://malwarebytes.gt500.org/mbam-rules.exe).

Повторите логи AVZ и сделайте лог RSIT.

•Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe) или отсюда (http://virusnet.info/soft/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Zmeu, почему вы перед проверкой не обновили базы AVZ? Почему логи выполнены в безопасном режиме? Файл Hosts сами редактировали?

Файл Hosts сами редактировали? »Да вряд ли он это делал сам. Закрыт доступ к антивирусным сайтам.

Zmeu, дополнительно к предыдущим советам

Выполните скрипт в AVZ
begin
ExecuteRepair(13);
RebootWindows(true);
end. Компьютер перезагрузится.

Попробуйте выполнить все рекомендации по данной ссылке http://support.kaspersky.ru/kis2009/error?qid=208636215

Malwarebytes' Anti-Malware 1.42
Версия базы данных: 3408
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

22.12.2009 17:12:19
mbam-log-2009-12-22 (17-12-19).txt

Тип проверки: Полная (C:\|D:\|)
Проверено объектов: 126010
Прошло времени: 10 minute(s), 56 second(s)

Заражено процессов в памяти: 5
Заражено модулей в памяти: 0
Заражено ключей реестра: 1
Заражено значений реестра: 10
Заражено параметров реестра: 4
Заражено папок: 0
Заражено файлов: 29

Заражено процессов в памяти:
C:\WINDOWS\mshost.exe (Trojan.Buzus) -> Unloaded process successfully.
C:\WINDOWS\system32\umdmgr.exe (Trojan.Buzus) -> Unloaded process successfully.
C:\WINDOWS\system32\wshost32.exe (Trojan.Buzus) -> Unloaded process successfully.
C:\Documents and Settings\Администратор\Local Settings\Temp\440.exe (Trojan.Buzus) -> Unloaded process successfully.
C:\WINDOWS\jjdrive32.exe (Backdoor.Bot) -> Failed to unload process.

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.

Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wshost32 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mshost (Trojan.Buzus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\radb42fc.tmp (Trojan.Buzus) -> Quarantined and deleted successfully.

Выполните скрипт из сообщения №4 (мое предыдущее сообщение) + сделайте логи из нормального режима

Я следоапл указаниям, и там было написано что нужно проверить в безопасном режиме !

Я следоапл указаниям, и там было написано что нужно проверить в безопасном режиме ! »
Где такое написано? Приведите ссылку и цитату.

В общем выполните рекомендации из поста #6.

Попробуйте выполнить все рекомендации по данной ссылке http://support.kaspersky.ru/kis2009/error?qid=208636215
Я выполнил, перезагрузил, и проверил антивирусом авира , ничего не происходит все по прежнему, антивирус нашел как обычно несколько вирусов но после нажатия кнопкуи удалить эти файлы они не удаляются !

Zmeu, делайте еще раз логи (в нормальном режиме).

Вот все в нормальном режимие

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\dchn.sco','');
DeleteFile('c:\windows\system32\dchn.sco');
QuarantineFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll','');
QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7951533974-4057461734-013824168-3203\wmfcgr.exe','');
TerminateProcessByName('c:\windows\system32\umdmgr.exe');
QuarantineFile('c:\windows\system32\umdmgr.exe','');
TerminateProcessByName('c:\windows\mshost.exe');
QuarantineFile('c:\windows\mshost.exe','');
DeleteFile('c:\windows\mshost.exe');
DeleteFile('c:\windows\system32\umdmgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-7951533974-4057461734-013824168-3203\wmfcgr.exe');
DeleteFile('C:\WINDOWS\jjdrive32.exe');
QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
DeleteFile('C:\WINDOWS\system32\wshost32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run ','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mshost');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rad493B2.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rad5DBC2.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','radFD3FB.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

зачем делать еще новые логи ?

зачем делать еще новые логи ? »
Раз просят значит надо.
Для того чтобы убедится что в системе ничего не осталось.

зачем делать еще новые логи ? »
Затем чтоб после выполнения скрипта убедится что зловред полностью удален.

делать по той же процедуре , что и раньше ?

отсюда newvirus@kaspersky.com ответа пока нет ....

Затем чтоб после выполнения скрипта убедится что зловред полностью удален. »
зловредл в данный момент в очередной раз после перезагрузке сбросил дрова и оформление !
Авира находит кучу вирусов , но не может удалить их и поместить в карантин

делать по той же процедуре , что и раньше ? »
Да.
отсюда newvirus@kaspersky.com ответа пока нет .... »
Ясно. Как появится - обязательно напишите его здесь.
Авира находит кучу вирусов , но не может удалить их и поместить в карантин »
Перед тем как сделать логи после выполнения скрипта, попробуйте проверить с-му утилитой CureIT (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe).

vot novue logi, y menia propadaet teper' iazukovaia panel' !!!!

CureIT. ne zagryjaetsia !

Попробуйте

Скачайте get3 (http://depositfiles.com/files/0trzoz6ec) - распакуйте и запустите в следующем сообщении присоедините файлик drv.sys который появляется в папке, откуда вы запускали get3.